studio legale peluso
avvocato informatico
studio legale peluso
avvocato informatico
logo avvocato informatico

avvocato informatico

Contatti

Malware su Steam

 

 

Per la seconda volta in poco tempo è stato individuato un gioco contenente malware sulla notissima piattaforma Steam. Questa volta si tratta di Sniper: Phantom’s Resolution. Il titolo aveva un codice malevolo nella versione demo. Ovviamente il contenuto non è più disponibile nella piattaforma. Infatti la sua pagina nel negozio non è più accessibile.

Questa volta il malware è stato diffuso attraverso una demo che prometteva un’esperienza coinvolgente. Il gioco, molto atteso e realizzato secondo il modello sparatutto in prima persona, vantava “meccaniche realistiche, una narrazione dinamica e missioni ad alto rischio”.

Poco dopo il lancio della demo, alcuni utenti di Reddit hanno scaricato e analizzato il file. In questo modo hanno rilevato qualcosa che non andava. Infatti hanno scoperto la presenza di un malware progettato per rubare dati sensibili, come password e informazioni personali, mettendo così a rischio la sicurezza e la proprietà degli utenti che utilizzavano il software.

Le differenze rispetto al caso PirateFi

Il precedente rigurdava PirateFi. Il gioco diffondeva malware direttamente tramite Steam. Invece nel caso di Phantom’s Resolution il programma malevolo ha cercato di aggirare le misure di sicurezza di Valve. In questo caso c’era una demo gratuita su un sito web esterno. Un noto utente di utente ha segnalato i pericoli del gioco dopo aver notato diversi elementi sospetti:

  • il download esterno della demo
  • una grafica poco curata
  • un messaggio non richiesto ricevuto su Discord Così ha deciso di approfondire le indagini. All’esito è emerso che il sito dello sviluppatore era stato registrato di recente e che alcuni asset del gioco erano stati riutilizzati da altri titoli già noti.

Un altro utente, testando la demo all’interno di una macchina virtuale, ha scoperto file malevoli progettati per aggirare Windows Defender. Nello specifico il sistema era abile a simulare il motore Unity. Dunque il programma otteneva privilegi eseguire Fiddler, un noto strumento per l’intercettazione del traffico di rete.

Il sistema VirusTotal ha riscontrato importanti difficoltà nell’identificare il malware. Ciò suggerisce che possa trattarsi di una minaccia nuova o personalizzata, mentre Windows Defender lo ha riconosciuto come un trojan.

Sembra che la pagina Steam del gioco conteneva un link esterno che rimandava a un sito apparentemente gestito dallo sviluppatore. Il codice dannoso proveniva in realtà dal repository GitHub del gruppo. A differenza dell’episodio legato a PirateFi, Valve non ha ancora inviato notifiche agli utenti coinvolti. Tuttavia, Steam ha sospeso la disponibilità del gioco. GitHub sembra aver rimosso la pagina dello sviluppatore in seguito alle segnalazioni ricevute.